量子计算成区块链的达摩克利斯之剑，Hcash却选择装剑入鞘

　　一个亿亿次的经典计算需要一百年，但用一个万亿次的量子计算可能只0.01秒的时间。打一个不恰当的比方，我们的有生之年，电子计算机就是马车，量子计算机就是汽车。

　　量子计算也正在成为颠覆经典计算的“灰犀牛”。这只“灰犀牛”正在随着谷歌与量子计算机的研发公司D-Wave合作、阿里等巨头着手开发量子计算机而冲向人群，这个大概率的事件也正在给传统金融安全架构带来风险和挑战。

　　无穷破解能力的量子计算正在到来，它正在成为区块链的达摩克利斯之剑，但达摩克利斯之剑又在被Hcash和阔悦科技的“抗量子密码”装入剑鞘。

量子计算为何会成为达摩克利斯之剑

　　量子计算是对传统计算的革命，已经从实验室初步走向商业化应用。它与传统计算的最大区别在于采用量子比特作为最小的运算单元。传统计算机采用二进制比特，即“0”和“1”，而量子比特计算为“叠加态”。从CPU 的运行来看，CPU一次只能处理一个计算。而量子计算速度大大提升，对1000 位的大数进行因数分解只需要几秒，而传统的计算机则需要1025 年。

　　这种计算能力虽然正在让互联网公司们信心满满，意图以此推动大数据、云计算的迅速落地，但是量子计算同样带来了巨大威胁。区块链技术就是这只灰犀牛所威胁的目标之一。

　　区块链技术作为一种去中心化存储技术，建立了去中心化数据库结构，并保证数据的完整性以及安全性。在数据安全性方面，区块链技术采用非对称加密算法保障数据库的可信赖性，使用户在互联网无实名制的背景下防止诈骗。

　　每一个区块的数据中，都包含了所有交易的记录以及账户身份信息，交易信息在区块链中是公开的，账户身份信息是通过非对称加密算法加密的。但是区块链的数据安全性基于非对称加密算法，而当前常用的1024位非对称加密通过量子计算在几秒内即可破译，这大大地威胁到了基于区块链技术的数据库可信任性，采用区块链技术的金融基础架构的安全性也因此受到影响。

　　抗量子密码与量子计算“左右手”赛跑

　　四十年前诞生的现代公钥密码体制，无论是RSA算法，ECC椭圆曲线算法，还是DH密钥协商算法，它们的安全根基都系在“一根绳上”—数论中的“大数素因子分解/离散对数”困难问题之上。由于人们相信仅凭现在的计算机(即使是比现有最强大的超级计算机还快千百万倍)都难以在数十年甚至上百年之内破译这些公钥密码算法，因此世人一直高枕无忧。

　　然而，1994年，美国贝尔实验室的数学家Peter Shor发明了一种破解算法，从理论上证明了这种算法能够在很短的时间内完成对上面的数学困难问题的求解，从而宣布了现代公钥密码在理论上已经不再安全。只不过他的这个破解算法有一个前提，那就是必须使用“大规模的量子计算机”。

　　而这在当时纯属天方夜谭。因为在二十多年前，造出一台能够达到破解现代公钥密码水平的量子计算机所面临的困难就如同让一名幼儿园小朋友马上完成博士论文一样不可思议。

　　但是人类追求技术进步的步伐有时候也超出了自身的预料。进入本世纪之后，特别是2012年之后，设计制造量子计算机的关键技术接二连三取得突破。尽管现在人们研发量子计算机的原动力已经远远超越了破解公钥密码算法，而是更加急迫的希望能够把它用于先进材料、新药设计、基因工程等领域来提升人类社会的生活品质，甚至探索宇宙的终极秘密，如量子场论等。

　　然而，量子计算机一旦真的制造出来，毫无疑问将对现有公钥密码体制带来毁灭性的打击，如果人们不能尽快找到替代方案，别说是金融区块链，就算是当今的网络空间也必将荡然无存。

　　达摩克利斯之剑如何才能被装入剑鞘

　　为应对量子计算带来的潜在威胁，2015年8月美国国家安全局(NSA)曾声称，该局拟准备使用新的抗量子密码体制来替换现有公钥密码系统，并责成美国国家标准局(NIST)尽快启动新一代“抗量子密码标准”的制订。NIST在日本召开的一次国际会议上还宣布了后量子密码制标路线图，拟在未来八年左右时间完成抗量子密码标准化工作。

　　一句话，设计“新型抗量子公钥密码”的队伍现在必须和那些研发量子计算机的队伍赛跑。对于区块链技术的研究者来说也是如此。Hcash曾在中文白皮书中谈到，将这种能实现在去中心化的分布式账本之间的信息与价值自由流通，定义为“超级现金”，而Hcash则充当了不同系统之间价值流通的载体。Hcash意图建立一个新的底层技术平台用以链接各种不同的区块链技术，从而让基于信任的价值在不同的区块链系统中自由流通。

　　民主的开放的环境在量子计算面前显得有些不堪一击。不过，Hcash已经想到了要如何应对这一问题。Hcash技术团队由深耕大数据、云计算以及密码学和区块链领域多年的技术专家组成，为了“超级现金”系统的设计与目标达成，Hcash获得了阔悦科技与上海交大区块链联合创新技术的帮助，为Hcash“超级现金”，提供了抗量子密码技术支持。

　　这种合作不仅能够将区块链数字钱包的安全保密机制运用后量子抗性技术，构建一个更为安全的解决方案。而且量子密码技术融入区块链公司自身的技术特征中，也能后不断提升区块链的价值。

　　要知道，阔悦科技与上海交大还在对区块链联合创新中心的后量子密码技术在后量子签名方案、后量子密码技术下的数字钱包保护机制、后量子环签名方案，以及新型区块链系统方案论证与实现等四个方面进行研究。

　　面对“灰犀牛”的到来，Hcash早早树立起了一张大网，把“灰犀牛”的风险包裹于无形之中，把达摩克利斯之剑轻轻装进剑鞘。

原文发布时间为：2017-06-26
本文作者：中国网
本文来源：爱范儿，如需转载请联系原作者。